大數(shù)據(jù)時(shí)代下消費(fèi)者隱私權(quán)
——與消費(fèi)者個(gè)人信息權(quán)區(qū)別

王學(xué)菲

(中央財(cái)經(jīng)大學(xué) 法學(xué)院，北京 100081)

大數(shù)據(jù)時(shí)代下消費(fèi)者隱私權(quán)
——與消費(fèi)者個(gè)人信息權(quán)區(qū)別

王學(xué)菲

(中央財(cái)經(jīng)大學(xué) 法學(xué)院，北京 100081)

大數(shù)據(jù)背景下，個(gè)人信息很容易泄露甚至被濫用，這些信息一旦被濫用會(huì)給消費(fèi)者和社會(huì)帶來諸多損害和損失。雖然《消費(fèi)者權(quán)益保護(hù)法》規(guī)定保護(hù)消費(fèi)者隱私權(quán)，然而個(gè)人信息這一概念遠(yuǎn)遠(yuǎn)超出了隱私的范疇，隱私和個(gè)人信息存在諸多差別。因此，為了在大數(shù)據(jù)背景下更好地保護(hù)消費(fèi)者的個(gè)人信息權(quán)，要么對(duì)《消費(fèi)者權(quán)益保護(hù)法》第14條中規(guī)定的消費(fèi)者隱私權(quán)作擴(kuò)張解釋，使其涵蓋消費(fèi)者個(gè)人信息權(quán)；要么專門立法對(duì)消費(fèi)者個(gè)人信息權(quán)作具體規(guī)定。但是從中國(guó)的實(shí)際情況看，對(duì)消費(fèi)者隱私權(quán)進(jìn)行擴(kuò)張解釋使其包含消費(fèi)者個(gè)人信息權(quán)更為合理。

消費(fèi)者個(gè)人信息權(quán)；消費(fèi)者隱私權(quán)；大數(shù)據(jù)；消費(fèi)者權(quán)益保護(hù)

為了更好地保護(hù)消費(fèi)者這個(gè)弱勢(shì)群體的權(quán)利，界定消費(fèi)者權(quán)及其在不同法律體系的性質(zhì)，有助于更好地保護(hù)消費(fèi)者的權(quán)利。當(dāng)前，人們?cè)诨ヂ?lián)網(wǎng)上的一言一行都掌握在互聯(lián)網(wǎng)商家手中，包括購(gòu)物習(xí)慣、好友聯(lián)絡(luò)情況、閱讀習(xí)慣、檢索習(xí)慣等等，多項(xiàng)實(shí)際案例說明，即使無害的數(shù)據(jù)被大量收集后，也會(huì)暴露個(gè)人隱私。事實(shí)上，大數(shù)據(jù)安全含義更為寬泛，人們面臨的威脅并不僅限于個(gè)人隱私泄露，與其他信息一樣，大數(shù)據(jù)在存儲(chǔ)、處理、傳輸?shù)冗^程中存在諸多安全風(fēng)險(xiǎn)。給消費(fèi)者，特別是網(wǎng)絡(luò)消費(fèi)者造成的影響不僅僅是隱私的泄露，還包括消費(fèi)者個(gè)人信息的濫用等[1]。

以網(wǎng)絡(luò)通信為標(biāo)志的“大數(shù)據(jù)時(shí)代”，個(gè)人信息隨時(shí)會(huì)被泄露，例如個(gè)人手機(jī)信息泄露、以道德的名義泄露個(gè)人的信息、醫(yī)院廢紙?jiān)倮眯孤痘颊咝畔ⅰ⒄{(diào)查問卷泄露個(gè)人信息、網(wǎng)上消費(fèi)時(shí)的IP地址等。個(gè)人信息一旦泄露，個(gè)人隱私泄露及個(gè)人信息被非法利用的可能性就會(huì)增大[2]。

然而，信息和數(shù)據(jù)是不同的概念。一個(gè)人身上有很多信息，而數(shù)據(jù)是信息的統(tǒng)計(jì)或者組合，數(shù)據(jù)是信息有用或者有價(jià)值以后形成的。大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)消費(fèi)已經(jīng)成為主流，網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)支付中消費(fèi)者或多或少都會(huì)留下個(gè)人信息，包括個(gè)人的手機(jī)號(hào)、家庭住址、銀行卡號(hào)等，這些信息既是消費(fèi)者的隱私，也是會(huì)因被不法分子濫用受侵害的消費(fèi)者個(gè)人信息權(quán)。CNNIC發(fā)布的《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出“74.1%的網(wǎng)民曾遇到過信息安全事件，影響總?cè)藬?shù)達(dá)到4.38億人”。中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)軟件測(cè)評(píng)中心聯(lián)合發(fā)布《公眾個(gè)人信息保護(hù)意識(shí)調(diào)研報(bào)告》指出“超過60%的被訪者遇到過個(gè)人信息被盜用的情況”。以網(wǎng)絡(luò)購(gòu)物為例，消費(fèi)者在網(wǎng)絡(luò)購(gòu)物平臺(tái)購(gòu)物需填寫個(gè)人信息，包括個(gè)人電話號(hào)碼和收貨地址，在關(guān)聯(lián)支付環(huán)節(jié)還會(huì)涉及消費(fèi)者銀行賬號(hào)信息，這些信息在現(xiàn)實(shí)生活中都有泄露的危險(xiǎn)，甚至被信息搜集者利用來詐騙消費(fèi)者。

國(guó)外對(duì)保護(hù)隱私權(quán)和個(gè)人信息權(quán)的法律規(guī)范可以總結(jié)為兩種模式：一種是歐洲法模式，即設(shè)定統(tǒng)一的歐洲信息保護(hù)法的模式;另一種模式是美國(guó)法的模式，由于美國(guó)已經(jīng)存在《隱私法》，即以分散立法模式而不是統(tǒng)一制定個(gè)人信息保護(hù)法，實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。

整體而言，個(gè)人信息這一概念遠(yuǎn)遠(yuǎn)超出了隱私的范疇，隱私與個(gè)人信息之間存在諸多差別[3]。因此，《消費(fèi)者權(quán)益保護(hù)法》第14條所規(guī)定的、學(xué)界通說的“隱私權(quán)”具體內(nèi)涵，以及在大數(shù)據(jù)時(shí)代下，消費(fèi)者個(gè)人信息能否通過本條規(guī)定的“隱私權(quán)”給予充分的保護(hù)是本文討論的重點(diǎn)*《消費(fèi)者權(quán)益保護(hù)法》第14條：“消費(fèi)者在購(gòu)買、使用商品和接受服務(wù)時(shí)，享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利，享有個(gè)人信息依法得到保護(hù)的權(quán)利。”。

一、隱私權(quán)與個(gè)人信息權(quán)的關(guān)聯(lián)

個(gè)人信息是指與特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的、具有可識(shí)別性的符號(hào)系統(tǒng)。包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面的信息，其更多涉及人格。隱私是指與公眾生活無關(guān)的私人信息、私人生活、私人空間[4]。王利明指出，隱私權(quán)應(yīng)該從生活安寧和生活秘密兩個(gè)方面來構(gòu)建。生活安寧是指，自然人對(duì)自己的正常生活所享有的不受他人打擾、妨礙的權(quán)利。回到消費(fèi)者隱私權(quán)上，就是消費(fèi)者的生活安寧不受他人打擾、妨礙的權(quán)利，包括不受消費(fèi)者消費(fèi)領(lǐng)域經(jīng)營(yíng)者的打擾，不因消費(fèi)者在消費(fèi)時(shí)留下的個(gè)人信息泄露遭受收集信息者的打擾。生活秘密涵蓋的范圍更廣，每個(gè)人無論地位高低，都應(yīng)該有自己的私密信息，無論這些秘密是否具有商業(yè)價(jià)值。消費(fèi)者消費(fèi)時(shí)留下的個(gè)人信息有些是私密信息，有些不是私密信息，但這些信息被信息收集者整合起來形成數(shù)據(jù)，便可能侵害消費(fèi)者的信息安全權(quán)。大量的信息中如果包含很多私密信息，侵害個(gè)人信息的同時(shí)往往有可能構(gòu)成對(duì)隱私的侵害。例如，隨意散播個(gè)人病例資料，既會(huì)造成對(duì)個(gè)人隱私權(quán)的侵犯，也會(huì)侵犯?jìng)€(gè)人信息權(quán)。

雖然個(gè)人信息權(quán)與隱私權(quán)之間存在交叉，但由于個(gè)人信息和隱私之間存在很大區(qū)別，個(gè)人信息權(quán)和隱私權(quán)的法律屬性仍然存在很大區(qū)別。表現(xiàn)在以下幾個(gè)方面：

(一)權(quán)利屬性不同

隱私權(quán)體現(xiàn)人格利益，但也只是在特殊情況下侵害隱私權(quán)才給予“精神損害賠償”，財(cái)產(chǎn)性價(jià)值并不突出，而個(gè)人信息權(quán)是集財(cái)產(chǎn)利益和人格利益于一身的權(quán)利。例如，對(duì)于一些名人的個(gè)人信息而言，主要體現(xiàn)為財(cái)產(chǎn)價(jià)值。個(gè)人信息有多次被利用性，例如授權(quán)他人使用其姓名、肖像等，用于商業(yè)經(jīng)營(yíng)活動(dòng)以獲取經(jīng)濟(jì)利益。因此，隱私權(quán)是一種消極的、防御性的權(quán)利，在權(quán)利遭受侵害之前，個(gè)人無法積極主動(dòng)行使權(quán)利。而個(gè)人信息權(quán)是一種主動(dòng)性的權(quán)利，權(quán)利人除了被動(dòng)防御第三人的侵害之外，還可以對(duì)其進(jìn)行積極利用。

(二)權(quán)利客體不同

隱私主要是私密性的信息或私人活動(dòng)，而個(gè)人信息注重的是信息的身份識(shí)別性。雖然個(gè)人信息與隱私有重合之處，但個(gè)人信息都是以信息的形式表現(xiàn)出來，且許多內(nèi)容不一定具有私密性。例如，必須在一定范圍內(nèi)為社會(huì)特定人或者不特定人所周知的個(gè)人信息，都難以歸入到隱私權(quán)的范疇[5]。

(三)權(quán)利內(nèi)容的不同

個(gè)人信息權(quán)主要是指對(duì)個(gè)人信息的支配和自主決定，包括個(gè)人對(duì)個(gè)人信息被收集、利用等的知情權(quán)，以及自己利用或者授權(quán)他人利用的決定權(quán)等內(nèi)容。但隱私權(quán)制度的核心在于防范個(gè)人秘密不被非法披露，個(gè)人信息權(quán)則不同，其并不在于保護(hù)隱私權(quán)的控制與利用[6]。

(四)保護(hù)方式的不同

在大數(shù)據(jù)時(shí)代下，根據(jù)個(gè)人信息權(quán)和隱私權(quán)權(quán)利內(nèi)容的區(qū)別，對(duì)個(gè)人信息的保護(hù)應(yīng)注重預(yù)防，對(duì)隱私的保護(hù)則應(yīng)注重事后救濟(jì)。隱私權(quán)受到侵害特殊情況下采取精神損害賠償?shù)姆绞郊右跃葷?jì)，個(gè)人信息權(quán)受到侵害可以通過精神損害賠償和財(cái)產(chǎn)損害賠償?shù)姆绞骄葷?jì)。對(duì)個(gè)人信息的侵害，尤其是在大數(shù)據(jù)時(shí)代下，往往構(gòu)成大規(guī)模侵權(quán)。瓦格納將此種行為稱為“大規(guī)模的微型侵害”[7]。

《消費(fèi)者權(quán)益保護(hù)法》第14條規(guī)定的消費(fèi)者“隱私權(quán)”，在大數(shù)據(jù)時(shí)代下，其內(nèi)涵不僅僅是隱私權(quán)的范圍，更多的應(yīng)該是消費(fèi)者個(gè)人信息權(quán)的內(nèi)容。消費(fèi)者在消費(fèi)過程中根據(jù)其自主選擇會(huì)留下很多個(gè)人信息，但是由于消費(fèi)者和經(jīng)營(yíng)者之間的地位不平等，最終會(huì)導(dǎo)致經(jīng)營(yíng)者不當(dāng)收集、使用和轉(zhuǎn)移個(gè)人信息的行為合法化，從而使個(gè)人的權(quán)利難以獲得全面充分的保護(hù)[8]。

二、《消費(fèi)者權(quán)益保護(hù)法》規(guī)定的隱私權(quán)范圍

大數(shù)據(jù)時(shí)代下“個(gè)人信息”的范疇早已發(fā)生變化。傳統(tǒng)意義上的個(gè)人信息是與個(gè)人身份有關(guān)聯(lián)的信息,如:自然人的姓名、出生年月日、身份證號(hào)碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病例、財(cái)務(wù)情況、社會(huì)活動(dòng)等。大數(shù)據(jù)時(shí)代下的個(gè)人信息是指新媒體(微博、微信、論壇信息等)對(duì)人有“可識(shí)別性”且有“相關(guān)性”的信息。

大數(shù)據(jù)時(shí)代下，《消費(fèi)者權(quán)益保護(hù)法》第14條規(guī)定的消費(fèi)者“隱私權(quán)”的范圍超出隱私權(quán)的范圍，應(yīng)涵蓋消費(fèi)者個(gè)人信息權(quán)。在經(jīng)濟(jì)活動(dòng)中，消費(fèi)者較之經(jīng)營(yíng)者是弱勢(shì)群體，特別是在網(wǎng)絡(luò)消費(fèi)中，消費(fèi)者的個(gè)人信息在高技術(shù)的網(wǎng)絡(luò)控制者和信息收集者的視野下很容易泄露甚至被非法濫用。在信息泄露過程中，侵犯的不僅僅是消費(fèi)者的隱私權(quán)，更是廣義上的消費(fèi)者個(gè)人信息權(quán)。在全球經(jīng)濟(jì)快速發(fā)展的大數(shù)據(jù)時(shí)代背景下，消費(fèi)者的個(gè)人信息有很大的商業(yè)價(jià)值，小的方面會(huì)關(guān)乎某個(gè)企業(yè)的發(fā)展，大的方面，消費(fèi)者的個(gè)人信息會(huì)被用來跨國(guó)交易，甚至關(guān)乎一國(guó)的經(jīng)濟(jì)安全和公共利益。

有關(guān)侵害信息權(quán)的案件，在我國(guó)司法實(shí)踐中，主要表現(xiàn)形式是消費(fèi)者的個(gè)人信息被非法購(gòu)買交易。例如，某個(gè)銀行的消費(fèi)者個(gè)人信息泄露，其借記卡中的錢在異地被提取；某個(gè)交易網(wǎng)站的消費(fèi)者，例如京東或者淘寶網(wǎng)，消費(fèi)者消費(fèi)完以后會(huì)接到京東服務(wù)熱線電話，要求其在相關(guān)ATM機(jī)上進(jìn)行相關(guān)操作，導(dǎo)致銀行卡內(nèi)的錢被轉(zhuǎn)走；某個(gè)消費(fèi)者報(bào)名了新東方的某個(gè)輔導(dǎo)班，會(huì)收到其他機(jī)構(gòu)打來的推薦報(bào)名輔導(dǎo)班的電話。在相關(guān)消費(fèi)領(lǐng)域，消費(fèi)者留下的個(gè)人信息，會(huì)被信息收集者收集整理用來非法交易。例如,消費(fèi)者在某個(gè)消費(fèi)領(lǐng)域消費(fèi)完后，緊接著會(huì)接到電話,推銷消費(fèi)者購(gòu)買其他的服務(wù)。

在上述這些情形下，消費(fèi)者的信息被泄露，個(gè)人信息權(quán)遭到侵害。但如果說這是消費(fèi)者的隱私權(quán)遭到侵害，消費(fèi)者存在舉證困難，很難通過法律手段維護(hù)自己的權(quán)利。一通電話很難證明消費(fèi)者的隱私權(quán)遭到侵犯，消費(fèi)者的生活安寧和生活秘密遭到侵害了嗎？沒有。在臺(tái)灣實(shí)務(wù)案例中，自愿提供個(gè)人資料不構(gòu)成侵犯隱私權(quán)。

對(duì)上述案例的分析應(yīng)該從個(gè)人信息權(quán)被侵害角度切入。消費(fèi)者的個(gè)人信息消費(fèi)一次就被收集一次，其形成的具有商業(yè)價(jià)值的信息所侵害的群體是非常廣泛的，但對(duì)某個(gè)具體消費(fèi)者的侵害可能是微小的，在大數(shù)據(jù)時(shí)代下，微小的侵害顯現(xiàn)出規(guī)模性和不間斷性。長(zhǎng)此以往，對(duì)消費(fèi)者個(gè)人信息權(quán)的侵害總會(huì)給消費(fèi)者的隱私權(quán)造成侵害。而當(dāng)消費(fèi)者的隱私權(quán)遭到侵害時(shí)，往往伴隨著消費(fèi)者的精神損害，其救濟(jì)方式也只能是事后救濟(jì)。因此，在消費(fèi)者個(gè)人信息的收集和利用上做系統(tǒng)性的規(guī)制和事前防范，是大數(shù)據(jù)時(shí)代下保護(hù)消費(fèi)者隱私權(quán)和個(gè)人信息安全權(quán)最好的方式。

例如，醫(yī)院在給病人開診斷證明時(shí)，紙張只用了一面，為了節(jié)省，將用了一面的紙張回收利用，上一個(gè)病人的信息就會(huì)被泄露，其侵害的不僅是隱私權(quán)，還有病人的個(gè)人信息權(quán)。隱私權(quán)被侵害是一次性的，消費(fèi)者的信息卻可以反復(fù)被利用，當(dāng)消費(fèi)者的信息被反復(fù)利用時(shí)，其侵害的不僅僅是隱私權(quán)，特別是利用者非法濫用消費(fèi)者個(gè)人信息，其侵害的更多的是消費(fèi)者的財(cái)產(chǎn)權(quán)。在大數(shù)據(jù)時(shí)代下，如何防止消費(fèi)者個(gè)人信息被非法收集、泄露和濫用應(yīng)是消費(fèi)者權(quán)利保護(hù)關(guān)注的焦點(diǎn)。

因此，《消費(fèi)者權(quán)益保護(hù)法》第14條規(guī)定的權(quán)利應(yīng)為“消費(fèi)者個(gè)人信息權(quán)”，其同時(shí)包含對(duì)消費(fèi)者隱私權(quán)的保護(hù)。如果一定要將其定義為隱私權(quán)，在大數(shù)據(jù)時(shí)代下，其范圍一定要擴(kuò)延至對(duì)“消費(fèi)者個(gè)人信息權(quán)”的保護(hù)上。原因有以下兩點(diǎn)：

(一)與經(jīng)營(yíng)者的義務(wù)相銜接

《消費(fèi)者權(quán)益保護(hù)法》第19條規(guī)定經(jīng)營(yíng)者在收集消費(fèi)者個(gè)人信息的時(shí)候，首先要得到消費(fèi)者的同意；其次規(guī)定了收集和使用消費(fèi)者個(gè)人信息的原則、目的、方式和范圍；然后規(guī)定了經(jīng)營(yíng)者不僅不能泄露和出售消費(fèi)者的個(gè)人信息，還要采取技術(shù)措施確保消費(fèi)者信息安全；最后一款規(guī)定了經(jīng)營(yíng)者在未得到消費(fèi)者同意情況下不得向其發(fā)送商業(yè)性信息，例如通過電子郵件的方式向消費(fèi)者推銷產(chǎn)品。

但本條規(guī)定得過于籠統(tǒng)，并且沒有規(guī)定消費(fèi)者信息撤銷權(quán)，雖然規(guī)定了當(dāng)發(fā)生或可能發(fā)生信息泄露時(shí)經(jīng)營(yíng)者應(yīng)當(dāng)采取補(bǔ)救措施，但并沒有具體規(guī)定經(jīng)營(yíng)者的侵權(quán)責(zé)任。

通過本條的規(guī)定可以看出，其保護(hù)的權(quán)益傾向消費(fèi)者的個(gè)人信息權(quán)。因此回頭分析《消費(fèi)者權(quán)益保護(hù)法》第14條的內(nèi)涵，如果一定要給本條規(guī)定的權(quán)利定義為“隱私權(quán)”，該隱私權(quán)涵及的范圍應(yīng)作擴(kuò)張性解釋，在大數(shù)據(jù)時(shí)代下，應(yīng)包含消費(fèi)者信息權(quán)的范圍。有關(guān)消費(fèi)者個(gè)人信息權(quán)的內(nèi)容在經(jīng)營(yíng)者義務(wù)上已經(jīng)做出規(guī)定，為了達(dá)到防范消費(fèi)者個(gè)人信息權(quán)遭到侵害的目的，在消費(fèi)者權(quán)利上要做明示規(guī)定，使得消費(fèi)者個(gè)人信息權(quán)獲得法律上的合法性。這也是為了保證，法律條文之間的一致性和連貫性，及條文之間、消費(fèi)者權(quán)利義務(wù)之間嚴(yán)密的邏輯性。

(二)大數(shù)據(jù)時(shí)代下消費(fèi)者個(gè)人信息權(quán)的需求

大數(shù)據(jù)時(shí)代下，消費(fèi)者信息權(quán)泄露現(xiàn)象隨處可見，然而我國(guó)現(xiàn)行法律體系對(duì)個(gè)人信息權(quán)的保護(hù)存在兩點(diǎn)不足：立法不足和救濟(jì)不足。

《刑法修正案(九)》第17條規(guī)定涉及：違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息；違反國(guó)家規(guī)定，將在履行職責(zé)或者提供公共服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的；竊取或者以其他方法非法獲取公民個(gè)人信息的；將這三種情形給予刑事處罰。

救濟(jì)不足體現(xiàn)在：第一，《刑法修正案(七)》第7條*《刑法修正案(七)》第7條規(guī)定：國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。和《刑法修正案(九)》第17條，規(guī)定的兩種主要類型犯罪為非法竊取公民個(gè)人信息罪和非法經(jīng)營(yíng)罪。但非法竊取公民個(gè)人信息罪的入罪門檻很高，實(shí)務(wù)中不常見。第二，民法體系中，基本法《民法通則》、《侵權(quán)責(zé)任法》中涉及“隱私權(quán)”的規(guī)定；特別法《居民身份證法》、《商業(yè)銀行法》、《執(zhí)業(yè)醫(yī)師法》、《郵政法》、《統(tǒng)計(jì)法》、《未成年人保護(hù)法》等有相關(guān)個(gè)人信息權(quán)的保護(hù)，2012年《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)決定》有涉及“隱私信息”和“可識(shí)別的個(gè)人身份信息”。第三，司法解釋包括：《網(wǎng)絡(luò)侵權(quán)司法解釋》中涉及“個(gè)人隱私和其他個(gè)人信息”，最高人民法院關(guān)于貫徹執(zhí)行《中華人民共和國(guó)民法通則》若干問題的意見(試行)、《名譽(yù)權(quán)司法解釋》、《民事侵權(quán)精神損害賠償司法解釋》，這些主要是通過保護(hù)名譽(yù)權(quán)的方式實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。在司法實(shí)踐中，大多數(shù)情況下被告并不對(duì)被出賣個(gè)人信息的個(gè)人進(jìn)行賠償，更是由于個(gè)人信息權(quán)、隱私權(quán)和名譽(yù)權(quán)的界定模糊，再加上舉證難的問題，很難實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)全面有效的救濟(jì)。

立法不足體現(xiàn)在，我國(guó)并不像歐盟那樣有一部專門保護(hù)個(gè)人信息權(quán)的《歐盟個(gè)人數(shù)據(jù)保護(hù)條例案》，也不像美國(guó)那樣有一部《隱私權(quán)》法，給予個(gè)人信息權(quán)和隱私權(quán)整體性的保護(hù)。但我國(guó)保護(hù)個(gè)人信息權(quán)的模式，更像美國(guó)保護(hù)個(gè)人信息權(quán)分散式立法的模式。

像歐盟那樣，在我國(guó)確立一部專門保護(hù)個(gè)人信息權(quán)的法律的現(xiàn)實(shí)可行性不大。但是可以借鑒美國(guó)的立法模式——分散式立法，在各個(gè)行業(yè)分別制定有關(guān)個(gè)人信息保護(hù)的法律規(guī)則、準(zhǔn)則。例如在消費(fèi)領(lǐng)域，在《消費(fèi)者權(quán)益保護(hù)法》中詳細(xì)規(guī)定消費(fèi)者的個(gè)人信息權(quán)。雖然，分散式立法模式不能像統(tǒng)一制定個(gè)人信息保護(hù)法律那樣全面系統(tǒng)的保護(hù)個(gè)人信息權(quán)，但根據(jù)我國(guó)的實(shí)際情況，在大數(shù)據(jù)時(shí)代下，隨著信息處理技術(shù)日益發(fā)達(dá)，信息利用方式日趨復(fù)雜，在各個(gè)行業(yè)分別制定保護(hù)個(gè)人信息權(quán)的法律規(guī)則更能滿足現(xiàn)實(shí)的急迫需要，不能等待一部個(gè)人信息權(quán)保護(hù)法出臺(tái)再保護(hù)個(gè)人信息的安全。另外，分散式立法也有另一個(gè)優(yōu)點(diǎn)，在各個(gè)行業(yè)制定個(gè)人信息保護(hù)規(guī)則時(shí)積累制定統(tǒng)一的個(gè)人信息保護(hù)法的經(jīng)驗(yàn)，等待時(shí)機(jī)成熟，借鑒統(tǒng)一立法的經(jīng)驗(yàn)再考慮制定一部統(tǒng)一的個(gè)人信息保護(hù)法更為妥當(dāng)。因此，消費(fèi)者個(gè)人信息權(quán)的保護(hù)和救濟(jì)要通過《消費(fèi)者權(quán)益保護(hù)法》實(shí)現(xiàn)。

三、完善消費(fèi)者個(gè)人信息權(quán)域外經(jīng)驗(yàn)借鑒

在大數(shù)據(jù)時(shí)代下，對(duì)于個(gè)人的信息，如何在個(gè)人信息保護(hù)與合理利用(特別是商業(yè)性的合理利用)之間劃定出明確的界限，是一個(gè)無法回避的問題。

首先，個(gè)人信息保護(hù)制度的構(gòu)建，要突破個(gè)人信息隱私保護(hù)的老路，從保護(hù)個(gè)人信息的全局視角來審視立法，以破解個(gè)人信息保護(hù)之難題。例如消費(fèi)者個(gè)人信息權(quán)的保護(hù)應(yīng)做到事前確權(quán)和事后保護(hù)相結(jié)合。要將《消費(fèi)者權(quán)益保護(hù)法》第14條規(guī)定的權(quán)利作擴(kuò)張性解釋，使其同時(shí)涵蓋消費(fèi)者隱私權(quán)和消費(fèi)者個(gè)人信息權(quán)。確定消費(fèi)者個(gè)人信息的范圍，應(yīng)根據(jù)消費(fèi)者弱勢(shì)群體的定位，細(xì)化評(píng)價(jià)因素，包括消費(fèi)者信息是否涉及公共安全、商業(yè)價(jià)值、個(gè)體敏感程度等，將不同信息按類型、分層次決定其各自在法律上的保護(hù)程度。

其次，對(duì)消費(fèi)者個(gè)人信息權(quán)的保護(hù)可以借鑒美國(guó)的方式，依靠市場(chǎng)和行業(yè)自律。消協(xié)可以制定具體的保護(hù)消費(fèi)者個(gè)人信息權(quán)的規(guī)則，以區(qū)別于消費(fèi)者隱私權(quán)。

最后，借鑒《歐盟個(gè)人數(shù)據(jù)保護(hù)條例案(2012)》修改的經(jīng)驗(yàn)，對(duì)我國(guó)消費(fèi)者個(gè)人信息權(quán)利保護(hù)提出建議*有關(guān)《歐盟數(shù)據(jù)保護(hù)條例案(2012)》修改的主要內(nèi)容參見：北京市海淀法院張璇法官于2015年12月1號(hào)在北大開設(shè)的《大數(shù)據(jù)時(shí)代下的個(gè)人信息保護(hù)問題》的專題講座內(nèi)容。：

1.消費(fèi)者在消費(fèi)過程中留下的個(gè)人數(shù)據(jù)，可以對(duì)數(shù)據(jù)作匿名或者加密處理。信息加密，使得個(gè)人信息從最初就死死掌握在消費(fèi)者個(gè)人手里。但隨著科技的發(fā)展，解密，盜取消費(fèi)者個(gè)人信息的情況屢見不鮮。因此，消費(fèi)者要盡到對(duì)自己個(gè)人信息注意管理的義務(wù)，加密只不過是消費(fèi)者個(gè)人信息權(quán)被侵害時(shí)獲得合法救濟(jì)的前提。

2.加強(qiáng)消費(fèi)者個(gè)人信息權(quán)利保護(hù)的措施：(1)加強(qiáng)消費(fèi)者消費(fèi)時(shí)個(gè)人信息“同意”的條件。除了要取得消費(fèi)者的同意，除非必要(例如為了給消費(fèi)者提供更優(yōu)質(zhì)的服務(wù))，經(jīng)營(yíng)者不得向消費(fèi)者收集個(gè)人信息,更不能為了獲得消費(fèi)者的個(gè)人信息，引導(dǎo)消費(fèi)者留下個(gè)人信息。(2)確保透明性。在收集了消費(fèi)者個(gè)人信息后，商家或者經(jīng)營(yíng)者要明確告知消費(fèi)者其將信息如何利用、用在何處，并將利用狀況及時(shí)反饋給消費(fèi)者，接受消費(fèi)者對(duì)個(gè)人信息利用的監(jiān)督。有效的投訴機(jī)制是保障消費(fèi)者個(gè)人信息使用監(jiān)督權(quán)的后盾。(3)強(qiáng)化刪除權(quán)。《歐盟個(gè)人數(shù)據(jù)保護(hù)指令(1995)》只是規(guī)定了刪除權(quán)，《歐盟個(gè)人數(shù)據(jù)保護(hù)條例案(2012)》增加了被遺忘權(quán)*“被遺忘權(quán)”是歐盟2012年在《個(gè)人數(shù)據(jù)保護(hù)立法提案》中正式提出的新概念，在2014年5月13日歐洲法院一個(gè)開創(chuàng)性的判決中得到支持。《歐盟立法提案》第17條第一款提出“被遺忘權(quán)”——當(dāng)出現(xiàn)以下情況之一，數(shù)據(jù)主體有要求數(shù)據(jù)控制者刪去和拒絕傳播關(guān)于他們數(shù)據(jù)的權(quán)利，尤其涉及當(dāng)數(shù)據(jù)主體是兒童時(shí)所發(fā)布的個(gè)人數(shù)據(jù)：(1)基于收集和處理目的，數(shù)據(jù)已經(jīng)沒有存在的必要；(2)數(shù)據(jù)主題依法被撤回同意或者數(shù)據(jù)儲(chǔ)存日期已經(jīng)終止并且已無處理此數(shù)據(jù)的法定理由；(3)個(gè)人數(shù)據(jù)處理基于其他原因和條款不相符。被遺忘權(quán)是針對(duì)崛起的互聯(lián)網(wǎng)提出的新概念，賦予數(shù)據(jù)主體享有在互聯(lián)網(wǎng)環(huán)境下收回處理數(shù)據(jù)意愿的權(quán)利，即如果數(shù)據(jù)主體不希望數(shù)據(jù)再被使用,而這些數(shù)據(jù)沒有法律的理由予以保存，可以要求數(shù)據(jù)控制者全力將其網(wǎng)上的個(gè)人數(shù)據(jù)(文件、照片或者合同等等)刪除干凈，使其在網(wǎng)絡(luò)世界中“被遺忘”。。例如，使用后沒有合法理由保存消費(fèi)者個(gè)人信息就要?jiǎng)h除。

3.加強(qiáng)大數(shù)據(jù)處理控制者和數(shù)據(jù)處理者的責(zé)任。值得借鑒的是關(guān)于對(duì)共同數(shù)據(jù)處理者的責(zé)任分配，針對(duì)消費(fèi)者個(gè)人信息的侵害，應(yīng)注重?cái)?shù)據(jù)處理者和數(shù)據(jù)收集者的責(zé)任分配及連帶責(zé)任情況的規(guī)定。像我國(guó)《消費(fèi)者權(quán)益保護(hù)法》中就沒有對(duì)經(jīng)營(yíng)者侵害消費(fèi)者個(gè)人信息權(quán)所要承擔(dān)的責(zé)任作具體規(guī)定，只是簡(jiǎn)單規(guī)定“當(dāng)侵害消費(fèi)者權(quán)利時(shí)要給予補(bǔ)償救濟(jì)”。數(shù)據(jù)持有者和處理者的責(zé)任承擔(dān)情況關(guān)乎消費(fèi)者的個(gè)人信息權(quán)的救濟(jì)，沒有救濟(jì)就沒有權(quán)利。

4.加強(qiáng)個(gè)人數(shù)據(jù)處理的協(xié)調(diào)性與一致性。首先，要界定消費(fèi)者個(gè)人信息的范圍，即借鑒歐盟數(shù)據(jù)范圍的明確的經(jīng)驗(yàn)。其次，處理消費(fèi)者個(gè)人信息權(quán)的案件要規(guī)定統(tǒng)一的救濟(jì)和防范方式。

5.未成年消費(fèi)者個(gè)人信息權(quán)的特殊保護(hù)。例如，魔獸世界網(wǎng)絡(luò)游戲(戰(zhàn)網(wǎng))隱私權(quán)政策。網(wǎng)絡(luò)游戲的經(jīng)營(yíng)商會(huì)根據(jù)消費(fèi)者是否為未成年消費(fèi)者、成年消費(fèi)者作區(qū)分，在收集消費(fèi)者信息時(shí)對(duì)收集未成年消費(fèi)者信息提出了更高的要求，例如要經(jīng)過未成年消費(fèi)者監(jiān)護(hù)人同意等。

上述做法為完善我國(guó)消費(fèi)者個(gè)人信息權(quán)提供了很多值得借鑒的經(jīng)驗(yàn)，因此，無論是依靠《消費(fèi)者權(quán)益保護(hù)法》將“消費(fèi)者個(gè)人信息權(quán)”的保護(hù)法定化也好，還是通過消費(fèi)者協(xié)會(huì)制定保護(hù)消費(fèi)者個(gè)人信息權(quán)的行業(yè)自律規(guī)則,大數(shù)據(jù)時(shí)代下，對(duì)消費(fèi)者個(gè)人信息權(quán)的保護(hù)要從一個(gè)全新的視角出發(fā)，而不能僅僅從老套的保護(hù)消費(fèi)者隱私權(quán)的視角回望。

[1]馮登國(guó),張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014,(1).

[2]王學(xué)輝，趙昕.隱私權(quán)之公私法整合保護(hù)探索——以“大數(shù)據(jù)時(shí)代”個(gè)人信息隱私為分析視點(diǎn)[J].河北法學(xué),2015,(5).

[3]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué),2013,(4).

[4]王利明.隱私權(quán)法新論[M].吉林：吉林人民出版社，1994：480-482；楊立新.隱私權(quán)法.[M].北京:中國(guó)法制出版社,2006:304.

[5]齊愛民.拯救信息社會(huì)中的人格——個(gè)人信息保護(hù)法總論[M].北京:北京大學(xué)出版社,2009:79.

[6]王利明.隱私權(quán)概念再界定[J].法學(xué)家,2012,(1).

[7][德]格哈特·瓦格納.損害賠償法的未來——商業(yè)化、懲罰性賠償、集體性賠償[M].王程芳,譯.北京:中國(guó)法制出版社,2006:118-119.

[8]孔令杰.個(gè)人資料隱私的法律保護(hù)[M].武漢:武漢大學(xué)出版社,2009:167-168.

[責(zé)任編輯:劉曉慧]

2016-12-27

王學(xué)菲(1992-),女(蒙古族),內(nèi)蒙古赤峰人，2015級(jí)經(jīng)濟(jì)法學(xué)專業(yè)碩士研究生。

D912.294

A

1008-7966(2017)03-0099-04